Мобильный WhatsApp перестанет обновляться на миллионах устройств

Татьяна Никитина 27 Декабря 2022 - 19:56

...

Мобильный WhatsApp перестанет обновляться на миллионах устройств

На сервисе IM-связи заканчивается срок поддержки устаревших ОС Android, iOS и KaiOS. Это означает, что с нового года приложение WhatsApp перестанет получать обновления на смартфонах Huawei, LG, Samsung выпусков десятилетней давности.

В настоящее время WhatsApp поддерживает Android 4.1 и новее, а также iOS 12 и выше. Пользователям более старых ОС придется озаботиться обновлением или купить новый телефон, если они хотят по-прежнему получать патчи и фиксы для мессенджера. В противном случае им будут недоступны также новые функции — такие как исчезающие сообщения.

Старых Android-устройств много в Китае, поэтому профильный блог GizChina составил перечень моделей, которые затронет прекращение поддержки WhatsApp. Индия тоже входит в список стран с большим количеством устаревших Android, и многие индийские издания уже растиражировали готовый справочник.

Согласно GizChina, популярный мессенджер останется без поддержки на мобильных устройствах 47 моделей:

iPhone 5
iPhone 5c
Archos 53 Platinum
Grand S Flex ZTE
Grand X Quad V987 ZTE
HTC Desire 500
Huawei Ascend D
Huawei Ascend D1
Huawei Ascend D2
Huawei Ascend G740
Huawei Ascend Mate
Huawei Ascend P1
Quad XL
Lenovo A820
LG Enact
LG Lucid 2
LG Optimus 4X HD
LG Optimus F3
LG Optimus F3Q
LG Optimus F5
LG Optimus F6
LG Optimus F7
LG Optimus L2 II
LG Optimus L3 II
LG Optimus L3 II Dual
LG Optimus L4 II
LG Optimus L4 II Dual
LG Optimus L5
LG Optimus L5 Dual
LG Optimus L5 II
LG Optimus L7
LG Optimus L7 II
LG Optimus L7 II Dual
LG Optimus Nitro HD
Memo ZTE V956
Samsung Galaxy Ace 2
Samsung Galaxy Core
Samsung Galaxy S2
Samsung Galaxy S3 mini
Samsung Galaxy Trend II
Samsung Galaxy Trend Lite
Samsung Galaxy Xcover 2
Sony Xperia Arc S
Sony Xperia miro
Sony Xperia Neo L
Wiko Cink Five
Wiko Darknight ZT

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 18 Декабря 2024 - 10:27

Уязвимости сайтов Общее

Критическая брешь в Apache Struts используется для поиска уязвимых серверов

Уязвимость во фреймворке с открытым исходным кодом Apache Struts 2 уже вовсю используется в реальных атаках киберпреступников. Проблема в настоящее время отслеживается под идентификатором CVE-2024-53677.

Apache Struts предназначен для создания Java EE веб-приложений и используется в ряде серьёзных организаций, включая госсектор, сферу онлайн-торговли, финансовые учреждения и т. п.

Представители Apache на прошлой неделе раскрыли информацию о CVE-2024-53677. Уязвимость получила 9,5 балла (статус критическаой) по шкале CVSS 4.0.

Согласно описанию, корень проблемы кроется в логике загрузки файлов, которая допускает возможность изменения локального пути (path traversal, загрузку вредоносных файлов и удалённое выполнение кода.

Уязвимость затрагивает версии Struts с 2.0.0 по 2.3.37, с 2.5.0 по 2.5.33, а также с 6.0.0 по 6.3.0.2.

«Атакующие могут управлять параметрами загрузки файлов, что в определённых обстоятельствах приводит к удалённому выполнению кода», — пишут разработчики.

К сожалению, соответствующий эксплойт уже доступен в Сети, что привело к росту числа соответствующих кибератак. Злоумышленники загружают файл «exploit.jsp», причём используют при этом лишь один IP-адрес — 169.150.226.162.

В версии Struts 6.4.0 разработчики ввели новый механизм загрузки файлов, устраняющий описанную брешь. Всем организациям рекомендуется установить её.